LivreLivro de VisitasMapaContactoLigaçõesAcerca
 
 
   Você está aqui: Livre > Servidor > Funções e Operações Técnicas  
 
 
   

Operações técnicas Funções e Operações Técnicas

Servidor - Sistema CentOS

Configurar um servidor para funcionar com LDAP/Samba
Operações Técnicas >>

A autenticação com LDAP e a gestão de recursos de rede com Samba são do que de mais avançado se pode adoptar como solução para um servidor escolar, garantindo segurança e compatibilidade Linux/Windows, isto é, o mesmo servidor aceita indiferentemente a ligação de postos de trabalho com Linux ou com Windows. Isto é da maior conveniência para as escolas, pois na maior parte dos casos o sistema livre começa a ser usado de forma minoritária face ao proprietário, coexistindo os dois sistemas. É evidente a economia de recursos associada a esta solução.

No texto abaixo, descrevemos o processo de configuração do servidor, que funcionará como controlador primário de domínio. Pressupomos que, antes de proceder a esta configuração, foram seguidas as instruções de instalação básica do servidor CentOS que publicamos noutro artigo aqui no sítio Livre.

LDAP são as iniciais de Lightweight Directory Access Protocol e Samba é uma realização do protocolo SMB. Estas são as iniciais de Server Message Block.

As tarefas a realizar para a configuração são as seguintes:
  1. Instalar pacotes necessários ao funcionamento com LDAP/Samba.
  2. Copiar o ficheiro de esquema do Samba.
  3. Configurar o ficheiro etc/openldap/slapd.conf
  4. Configurar os parâmetros globais como cliente NSS no ficheiro /etc/ldap.conf
  5. Configurar o cliente LDAP em /etc/openladap/ldap.conf
  6. Copiar a base de dados DB_CONFIG para servir de configuração pré-definida em /var/lib/ldap
  7. Iniciar o serviço LDAP e garantir que este seja iniciado sempre o que servidor arrancar.
  8. Configurar o Samba no ficheiro /etc/samba/smb.conf
  9. Indicar ao Samba qual a senha usada pelo utilizador Administrador de openLDAP.
  10. Criar e configurar as pastas de partilha para os utilizadores.
  11. Testar e reiniciar o Samba.
  12. Configurar o acesso smbldap-tools à base de dados openLDAP em /etc/smbldap-toos/smbldap_bind.conf
  13. Obter o SID do servidor Samba e inseri-lo em /etc/smbldap-tools/smbldap.conf
  14. Criar a estrutura de domínio openLDAP.
  15. Verificar a associação dos grupos do domínio Samba com os grupos openLDAP criados.
  16. Criar um utilizador de teste.
  17. Reiniciar o Samba e o openLDAP.
  18. Exportar o directório /home do servidor utilizando NFS (para acesso por clientes Linux).
  19. Realizar o acesso do utilizador de teste tanto num posto de trabalho com Fedora como num posto de trabalho com Windows.
Com vista a facilitar o processo, disponibilizamos um guião (script) que realiza a configuração em interacção com o operador. A acção é interrompida automaticamente em alguns passos, de modo a verificar se tudo está bem antes de se prosseguir. 

Para utilizar o guião de configuração automática, siga estas instruções:
  1. Leia atentamente toda esta página e só depois execute as acções.
  2. Inicie como root uma sessão no servidor.
  3. Descarregue o guião clicando aqui e guarde-o localmente no servidor, por exemplo, em /root. 
  4. Abra uma janela de Consola e, no mesmo directório em que se encontra o guião, dê-lhe permissões de execução, introduzindo:
    chmod 700 instala_ldap_samba

  5. Execute o guião, digitando:
    ./instala_ldap_samba
Fique atento ao que vai aparecendo na consola e vá respondendo às perguntas que surgirem. Se, por indisponibilidade de computadores-espelho na Internet, surgirem erros na fase de instalação dos pacotes necessários, (passo 1 indicado na lista de tarefas mais acima), o processo deverá ser interrompido e só retomado depois de esses pacotes estarem todos instalados. Em caso de dificuldades, contacte-nos, para que possamos ajudar.

A parte mais demorada (cerca de 10 minutos) é a instalação dos pacotes. Depois disso, o guião perguntar-lhe-á alguns dados que convirá ter já definidos e registados numa folha a conservar cuidadosamente para o futuro.

O guião só poderá ser executado uma vez! Se repetir a sua execução, criará problemas de que será difícil recuperar sem reinstalar o sistema.

Tipicamente, para além do endereço IP, fixo, do servidor, teremos ainda mais dois elementos associados ao nome do domínio, como se vê neste exemplo:

cos1.escola.local

Neste caso, o nome do servidor será cos1 e o domínio será formado pela primeira parte escola e pela segunda parte local com pontos a separar. Neste exemplo, ao instalar o servidor deverá ter sido indicado manualmente o nome cos1 no passo 11 das instruções que apresentamos nesta página.

Ao executar o guião, cos1 será ainda, no exemplo que estamos a ilustrar, o nome Netbios a indicar.

Ser-lhe-á pedida a definição de várias senhas e haverá que digitá-las com o máximo cuidado. Poderá optar, para simplificar, por indicar sempre a mesma senha para todos os casos. Mesmo que opte por atribuir senhas diferentes, note que a senha de administrador de LDAP deverá ser igual à senha a utilizar para Samba.

Na parte final, o guião cria um utilizador com os seguintes dados (a senha será definida pelo utilizador e sugerimos a palavra teste):

nome de utilizador: utilizadorteste
senha: teste

Após esta configuração, poderá iniciar sessão num cliente Fedora ou num cliente Windows XP.

Para ver instruções de configuração do acesso ao domínio por parte de um cliente Windows XP, visite esta página.

Para prosseguir com a criação maciça de utilizadores, visite esta página.

Para criar no servidor condições para a instalação automatizada dos postos de trabalho da rede local, visite esta página.
 

Voltar
 
 
 
     Livre - Licença Creative Commons - 2007-2010 - Sérgio Ramos ↑ Topo ↑